shiro安全框架是目前為止作為登入註冊最常用的框架,因為它十分的強大簡單,提供了認證、授權、加密和會話管理等功能 。
shiro能做什麼?
認證:驗證使用者的身份
授權:對使用者執行訪問控制:判斷使用者是否被允許做某事
會話管理:在任何環境下使用 session api,即使沒有 web 或ejb 容器。
加密:以更簡潔易用的方式使用加密功能,保護或隱藏資料防止被**
realms:聚集乙個或多個使用者安全資料的資料來源
單點登入(sso)功能。
為沒有關聯到登入的使用者啟用 "remember me「 服務
shiro 的四大核心部分
authentication(身份驗證):簡稱為「登入」,即證明使用者是誰。
authorization(授權):訪問控制的過程,即決定是否有許可權去訪問受保護的資源。
session management(會話管理):管理使用者特定的會話,即使在非 web 或 ejb 應用程式。
cryptography(加密):通過使用加密演算法保持資料安全
shiro的三個核心元件:
subject :正與系統進行互動的人,或某乙個第三方服務。所有 subject 例項都被繫結到(且這是必須的)乙個securitymanager 上。
securitymanager:shiro 架構的心臟,用來協調內部各安全元件,管理內部元件例項,並通過它來提供安全管理的各種服務。當 shiro 與乙個 subject 進行互動時,實質上是幕後的 securitymanager 處理所有繁重的 subject 安全操作。
realms :本質上是乙個特定安全的 dao。當配置 shiro 時,必須指定至少乙個 realm 用來進行身份驗證和/或授權。shiro 提供了多種可用的 realms 來獲取安全相關的資料。如關聯式資料庫(jdbc),ini 及屬性檔案等。可以定義自己 realm 實現來代表自定義的資料來源。
Shiro安全框架
subject sub securityutils.getsubject usernamepasswordtoken token newusernamepasswordtoken username,password sub.login token requiresguest 驗證是否是乙個guest...
Shiro安全框架
shiro是apache旗下乙個開源安全框架,它將軟體系統的安全認證相關的功能抽取出來,實現使用者身份認證,許可權授權 加密 會話管理等功能,組成了乙個通用的安全認證框架。使用shiro就可以非常快速的完成認證 授權等功能的開發,降低系統成本。shiro安全框架 在概念層面,shiro 架構包含三個...
安全框架 shiro
安全理論 軟體中安全保護的作用和目的是什麼?讓資源被正確的人正常的訪問。安全防護應該從一下幾個方面 訪問控制 比如 shiro 安全儲存 比如 乙個資料需要加密,比如資料需要備份 安全傳輸 ssl,https 許可權建模 一句話,就是給不同的角色分配不同的許可權。通過給使用者賦予角色的方式,來進行訪...